รู้จักกับ Intel Identity Protection Technology ช่วยให้ซื้อของออนไลน์ ปลอดภัยมากขึ้นจริงหรือ?

เราต่างก็รู้ดีว่าการทำธุรกรรมออนไลน์คืออนาคต การจับจ่ายซื้อของผ่านอินเทอร์เน็ต ให้ทั้งความสะดวกสบาย และประหยัดเวลาไปได้มาก แต่ความกังวลในเรื่องของความปลอดภัยก็ยังคงเป็นหัวข้อใหญ่ ที่ทำให้หลายคนไม่กล้าใช้บริการทางการเงินผ่านเน็ต และก็ต้องยอมรับว่าระบบความปลอดภัยของเว็บไซต์บางแห่งก็ไม่ได้รัดกุมเพียงพอ การที่อินเทลพัฒนาเทคโนโลยี Intel Identity Protection Technology (Intel IPT) ขึ้นมาก็เพื่อให้การทำธุรกรรมผ่านเน็ตมีความสะดวกและปลอดภัยมากขึ้น แต่มันทำได้อย่างไร? แล้วไว้ใจได้จริงหรือ? ลองอ่านบทความนี้ดูครับ

Intel Identity Protection Technology หรือเรียกสั้นๆ ว่า Intel IPT ได้ถูกนำมาใช้ครั้งแรกเมื่อปี 2011 โดยเป็นเทคโนโลยีระดับฮาร์ดแวร์ที่มาพร้อม Intel Core-i 2^nd generation หลังจากนั้น IPT ได้ถูกพัฒนามาอย่างต่อเนื่อง จนกระทั่งปัจจุบันในยุคของ Intel Core-i 4^th generation นี้ เรียกได้ว่า IPT แทบจะมีความปลอดภัยในการทำงาน 100% สำหรับ IPT นี้เป็นฟีเจอร์ที่มาพร้อมกับซีพียู ซึ่งสามารถใช้ได้กับเครื่องทุกรูปแบบที่ใช้ซีพียูอินเทล ไม่ว่าจะเป็นโน้ตบุ๊ก พีซี แท็บเล็ต และแน่นอนรวมถึง Notebook 2 in 1 ด้วย

แนวคิดในการทำงาน

แนวคิดในการทำงานของ IPT คร่าวๆ ก็คือว่า IPT จะเก็บข้อมูลส่วนตัวที่สำคัญๆ อย่าง ชื่อ นามสกุล เลขประจำตัว ข้อมูลบัตรเครดิต ยูซเซอร์เนมและรหัสผ่าน ฯลฯ ต่างๆ เอาไว้ในหน่วยเก็บข้อมูลในซีพียู (ไม่ใช่ในฮาร์ดดิสก์ และไม่ขึ้นกับระบบปฏิบัติการ) เมื่อต้องมีการป้อนข้อมูลต่างๆ เหล่านี้ ผู้ใช้จะต้องยืนยันตัวตนให้ถูกต้องผ่านทางระบบป้องกัน 2 ชั้น ชั้นแรกคือ ชื่อยูซเซอร์และรหัสผ่าน ส่วนชั้นที่สองคือ OTP หรือ One Time Password เป็นตัวเลข 6 หลัก ซึ่งจะสุ่มส่งมาให้โดยตรงจากตัวซีพียูเอง

นี่คือแนวคิดเริ่มแรกของ IPT ซึ่งกลายมาเป็นวิธีการที่หลายๆ บริการธุรกรรมบนโลกออนไลน์นิยมใช้กันในปัจจุบัน ที่เห็นบ่อยๆ ก็อย่างเช่น ระบบออนไลน์ของแบงค์ อย่างไรก็ดี ไม่มีระบบใดๆ ปลอดภัยร้อยเปอร์เซนต์ ดังนั้น IPT ที่มาพร้อมกับ Intel Core-i 4^th generation จึงถูกพัฒนาให้มีความปลอดภัยมากขึ้นไปอีก เรียกว่าป้องกันแบบรอบด้านมากขึ้น ดังนี้

Intel IPT with PKI

PKI ย่อมาจาก Public Key Infrastructure เป็นอีกวิธีหนึ่งในการใช้ปกป้องการรับส่งข้อมูลระหว่างเครื่องของผู้ใช้และเว็บที่ให้บริการบนอินเทอร์เน็ต โดยทั้ง 2 ฝั่งจะต้องยืนยันคีย์เข้ารหัสให้ตรงกัน จึงจะสามารถติดต่อสื่อสารและให้บริการกันได้ และเช่นเดียวกับ OPT เลขรหัส PKI จะถูกฝังไว้ในตัวซีพียู ซึ่งยากต่อการแฮ็ก

Intel IPT with Protected Transaction Display

การป้อนรหัส OTP หรือ PKI นั้นจะกระทำบนหน้าจอเป็นหลัก ผ่านเวอร์ช่วลคีย์บอร์ด ซึ่งหลีกเลี่ยงการดักจับปุ่มกดได้ระดับหนึ่ง แต่ก็ยังเสี่ยงที่จะถูกแฮ็กผ่านการดักจับหน้าจอ (screen logging) ถึงแม้จะมีโอกาสเป็นไปได้น้อย แต่เพื่อความปลอดภัยสูงสุด IPT ยังป้องกันในส่วนนี้ ด้วยการเข้ารหัสทุกข้อมูลรวมถึงซ่อนหน้าจอที่ใช้เข้ารหัสไม่ให้แฮ็กเกอร์มองเห็น ลองดูวิดีโอสาธิตข้างล่างนี้ครับ

Intel IPT with NFC

สุดท้ายก็คือการนำเอาเทคโนโลยีไร้สายระใกล้ NFC (Near Field Communication) มาประยุกต์ใช้ร่วมกันในการปกป้องข้อมูล วิธีนี้จะว่าไปแล้วสะดวกที่สุด แต่ต้องได้รับความร่วมมือกับผู้ให้บริการอื่นๆ ด้วย อย่างล่าสุดก็คือ MasterCard ร่วมกับอินเทล ออกเทคโนโลยี MasterPass เพื่อให้การทำธุรกรรมออนไลน์สะดวกและปลอดภัยมากขึ้น กล่าวคือ บัตร MasterCard ที่มี MasterPass จะมีชิป NFC ฝั่งอยู่ในบัตร เมื่อต้องการจับจ่ายใช้สอยผ่านเน็ต ก็เพียงแค่นำบัตรไปแตะกับ Notebook 2 in 1 ที่มี NFC รับข้อมูล แน่นอนว่าไม่ใช่ใครก็เอาบัตรไปแตะซื้อของได้เหมือนบัตรเซเว่นการ์ด แต่จะต้องมีการใส่รหัสผ่านที่เราได้ตั้งไว้ก่อนหน้านี้ร่วมด้วย

วิดีโอสาธิตการใช้ MasterPass

จะเห็นว่าด้วยเทคโนโลยี Intel IPT ที่ฝังมากับซีพียู Core-i 3^rd gen และ 4^th gen นั้น ช่วยสร้างความปลอดภัยให้ดีขึ้น มั่นใจมากขึ้น และไม่ใช่แค่การทำธุรกรรม ซื้อของ จ่ายบิลผ่านแบงค์ออนไลน์เท่านั้น Intel IPT ยังสามารถปรับใช้เข้ากับการส่งข้อมูลออนไลน์อื่นๆ ที่มีความสำคัญ และไม่อยากให้มือที่สามรู้ เช่น อีเมล์ เป็นต้น จะว่าไปแล้วการมีเทคโนโลยีต่างๆ เหล่านี้ ก็เป็นเรื่องสำคัญพอๆ กับการมุ่งพัฒนาประสิทธิภาพของเครื่อง โดยเฉพาะแนวโน้มที่ทุกคนเริ่มหันมาใช้งานอุปกรณ์พกพา และ Notebook 2 in 1 กันมากขึ้นเรื่อยๆ การคำนึงถึงความปลอดภัยในเรื่องของการทำธุรกรรมออนไลน์จึงเป็นสิ่งที่ไม่ควรมองข้ามครับ